Bonjour,
Un grave bug dans la branche 3.0 de SPIP nous a été signalé par g0uZ, merci à lui.
Ce bug qui a été rapidement corrigé ici :
http://core.spip.org/projects/spip/repository/revisions/19775
peut engendrer la suppression de liens entres les objets existants (perte d’auteurs sur un article, de mots-clés ou de documents sur un article ou une rubrique, etc.) et nous n’avons malheureusement pas de solution technique à vous proposer pour retrouver les informations qui auraient pu disparaître à cause de ce bug.
C’est pourquoi nous vous encourageons à mettre à jour vos installations de SPIP 3.0 sans tarder.
Voici la liste de quelques autres améliorations apportées par la version 3.0.4 :
– correction d’un bug dans la détection des mises à jour de plugins
– corrections cosmétiques dans le débusqueur du var_mode=debug
– correction d’un bug sur la fonction de sauvegarde automatique des formulaires
– correction d’une erreur lors de l’utilisation de #RANG dans une boucle DATA
– correction d’un bug dans la gestion des traductions d’articles
– correction d’un bug lors de l’utilisation de PostgreSQL
– correction de notices PHP et ajout de PHPDoc
De plus, les versions 2.0.22 et 2.1.17 corrigent une « micro faille » de sécurité (affichage du nom de la base de données) ainsi que quelques bugs sur la 2.1 dont voici la liste :
– prise en compte de l’extension « aif » (avec un seul « f ») lors de l’ajout de document
– ajout du nom du glossaire au survol dans les raccourcis de glossaire
– correction d’un bug sur la balise #PARAMETRES_FORUM
– ajout d’un define _RACCOURCI_THEAD qui permet de désactiver la génération de Thead et Tbody dans les tableaux
L’utilisation de l’écran de sécurité mis à jour protège de toutes les failles qui nous ont été signalées dans toutes les versions de SPIP (mais pas du bug de SPIP3). Vous êtes encouragés à télécharger la version la plus récente de l’écran de sécurité (1.1.3 du 03 juillet 2012) et à la déposer dans votre répertoire config/ (cf. http://www.spip.net/fr_article4200.html).
Toutefois, si vous avez la possibilité, nous vous recommandons fortement de mettre à jour SPIP avec les nouvelles versions.
N’hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l’aide lors de cette mise à jour :
– Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
– Forum : http://forum.spip.net
– IRC : http://irc.spip.net
Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles, ou des suspicions de failles est d’envoyer un email à « spip-team@rezo.net ».
Comment mettre à jour ?
1. par spip_loader.php : si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer la dernière version de SPIP.
Attention cependant : lisez bien les instructions ici : http://www.spip.net/fr_download#spip_loader pour ne pas être surpris par un passage non voulu de SPIP2 à SPIP3.
2. par copie des fichiers : SPIP 3.0.4 est disponible à l’adresse http://files.spip.org/spip/stable/spip-3.0.zip
3. par SVN : si vous êtes dans la branche 3 faites simplement un « svn up » svn ://trac.rezo.net/spip/branches/spip-3.0
la version 3.0.4 est aussi disponible sous la branche : svn ://trac.rezo.net/spip/branches/spip-3-stable et sous le tag svn ://trac.rezo.net/spip/tags/spip-3.0.4
Les versions 2.0.22 et 2.1.17 sont téléchargeables ici : http://files.spip.org/spip/archives/
Comment être tenu au courant de ces annonces ?
Le plus simplement du monde en s’inscrivant sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann .
Bien sûr les réseaux sociaux ne sont pas en reste :
– Twitter : http://twitter.com/spip
– Facebook : http://www.facebook.com/spip.net
– Seenthis : http://seenthis.net/people/spip
Messages
2 août 2012, 15:51, par Spoof
Bonjour,
Pas de mise à jour de l’écran de sécurité pour la micro-faille de la branche 2.1.x ?
Ou alors c’est le cas et simplement l’écran reste sur la version 1.1.3 ?
2 août 2012, 17:42, par b_b
Salut, non pas de mise à jour de l’écran pour cette micro faille (qui je le rappelle ne permet pas d’agir sur le site ou le serveur) car son impact ne nécessitait pas d’alourdir l’écran pour ça.
++